07.07.2023
4 хв
3437
Коли мова заходить про уразливості, легко загубитися у списках CVE, оцінках CVSS і нескінченних звітах. Але правда в тому, що не всі уразливості однаково небезпечні. Частина з них існує лише «на папері», а частина – вже активно використовується хакерами в реальних атаках.
Саме тому важливо знати, де перевіряти уразливості, які реально експлуатують, а не просто красиво описують у документації. Існують спеціальні каталоги, бази та сервіси, які фіксують уразливості «в дикій природі» — ті, що вже застосовуються в зломах, шкідливих кампаніях і цільових атаках.
У цій статті зібрані надійні джерела, яким довіряють аналітики, SOC-команди та дослідники безпеки. Вони допомагають зрозуміти, на що варто звертати увагу в першу чергу, а що можна не ставити в топ пріоритетів. Без складної теорії, простими словами і з фокусом на реальні загрози.
Сервіс, який намагається автоматично зрозуміти, чи можна використати уразливість на практиці. Ви даєте CVE або інформацію про проблему, а сервіс аналізує, чи є сенс копати далі: чи існують експлойти, чи уразливість.
Це офіційний список від CISA з уразливостями, які вже реально використовували в атаках. Якщо CVE потрапив у цей перелік, значить проблему вже застосували на практиці, а не просто описали в документації.
Тут багато різного: від застарілих експлойтів до цілком актуальних прикладів. Його часто відкривають не для атаки, а щоб зрозуміти саму логіку зламу і подивитися, як це виглядає «в коді».
Інструмент для тих моментів, коли потрібно швидко скоротити список уразливостей. Він одразу показує, де є експлойт і чи має CVE реальну цінність для атаки. Зручно, коли працюєш з великими обсягами даних і не хочеш тонути в деталях.
In The Wild цікавий тим, що майже не зважає на формальні оцінки. Тут важливий сам факт: уразливість бачили в атаках чи ні. Це джерело добре підходить, якщо хочеться зрозуміти реальну картину загроз, без лабораторної ідеальності.
Attacker Knowledge Base показує, як уразливості використовують зловмисники на практиці. Тут важливо не саме CVE, а те, де і в який момент атаки його застосовують. Це допомагає краще зрозуміти логіку зламу, а не просто дивитися на список проблем.
VulnCheck KEV DB часто використовують ті, хто втомився від шуму навколо CVE. База допомагає відрізнити уразливість, яку реально можна використати, від тієї, що існує лише у звітах. Вона добре заходить для швидкої перевірки перед пентестом або threat-аналізом.
CIRCL Sightings — це не основне джерело, а радше спосіб перевірити гіпотезу. Він збирає згадки про експлуатацію уразливостей у різних звітах і спостереженнях. Зручно, коли хочеться підтвердити, що CVE справді «живе», а не існує лише в одному списку.
Сервіс показує, чи є для уразливості живий proof-of-concept і де його шукати. Корисна штука, коли не хочеться витрачати час на CVE, які гарно описані, але важко відтворюються на практиці.
Коли базового списку CISA стає замало, на допомогу приходить дашборд від Securin. Він не просто повторює KEV, а додає контекст: таймінг, зв’язки з експлойтами, загальну картину.
